计算机网络安全技术第6章.ppt

第6章 网络存储备份技术,本章主要内容 RAID、DAS、SAN、NAS存储技术及其特点，DAS、SAN、NAS三种存储技术的比较 磁盘镜像技术和条块技术的工作原理 备份的方式、备份的层次、备份的类型 日常备份制度和灾难恢复措施的设计 祖-父-子（GFS：Grandfather-Father-Son）轮换策略,1,2,3,4,5,6.1 网络存储技术,随着网络技术的不断发展，应用领域的快速扩张，不论是Internet还是企业和机构网络上的数据量都在成倍地增长，因而对数据访问的速度、可用性、可靠性、可管理性等要求变得非常突出。网络存储和备份技术就是解决上述问题的非常好的手段，是保证网络系统安全可靠性的一种很常见、很实用而且非常重要的技术。,6.1.1 网络存储技术概述,RAID（Redundant Array of Independent Disks）是指独立磁盘冗余阵列，其最初所指为廉价磁盘冗余阵列。RAID阵列技术允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必需的数据冗余。RAID一般是通过磁盘阵列卡控制SCSI磁盘驱动器来实现的。,6.1.2 RAID存储技术(1),1. RAID的实现方式 RAID可以通过硬件实现，也可以通过软件实现 RAID软阵列是通过支持RAID的操作系统进行配置和管理而实现的。一般不建议采用 硬件RAID实现分为两种：一种是内置（或集成）RAID控制器，一种是外置RAID控制器。,6.1.2 RAID存储技术(2),2. RAID相关技术 （1）磁盘镜像技 （2）奇偶校验技术,6.1.2 RAID存储技术(3),（3）条块技术 （4）双机集群的磁盘阵列技术,6.1.2 RAID存储技术(4),3. RAID的级别 RAID技术是一种工业标准，但各厂商对RAID级别的定义不尽相同。目前对RAID级别的定义可以获得业界广泛认可的有4种，即RAID0、RAID1、RAID10和RAID5。,6.1.3 DAS存储技术(1),1. DAS存储拓扑结构 DAS（Direct Attached Storage，直接连接存储或直接附属存储）是指直接将存储设备连接到服务器上，连接方式有两种，即SCSI线缆和光纤通道。,6.1.3 DAS存储技术(2),2. DAS存储方式的特点 由于DAS是采用传统的连接方法，即每个服务器或客户端各自连接自己的DAS设备，使得DAS设备在安装的时候不必考虑其他服务器或客户端对其的影响，网络架构有固定的模式可以套用；DAS的主要优点是价格低廉、配置简单、使用方便；另外，DAS通常被用于单一主机或双机系统中，用于增加硬盘存储容量和提高系统的可用性及可靠性。,6.1.4 SAN存储技术(1),SAN存储拓扑结构,6.1.4 SAN存储技术(2),1. SAN的主要优点 SAN具有高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理等优点，,6.1.4 SAN存储技术(3),2. SAN存在的主要问题 （1）SAN解决方案的最大问题是成本较高，一般中小用户还难以承受每端口1000美元左右的光纤交换设备和相对较昂贵的光纤存储设备。 （2）SAN可以取代基于服务器的存储模式，但SAN本身缺乏标准，互操作性也是一个主要问题。 （3）SAN是独立出的一个数据存储网络，整体网络内部的数据传输率很快，但操作系统仍停留在服务器端，客户端不能直接访问SAN的网络，而是通过相应的服务器操作系统访问SAN。即NT客户端NT服务器FC交换机存储设备，而UNIX客户端UNIX服务器FC交换机存储设备。因此造成SAN在异构环境下不能实现文件共享。,6.1.4 SAN存储技术(4),3. SAN和DAS的比较 SAN和DAS相比有很大的优势，SAN的可升级性、稳定性、可用性和性能都大大加强。不过，它最大的优势是集中的管理，这就降低了总拥有成本。 无论是SAN还是DAS存储方案，服务器与存储设备交换的都是数据块，所以比较适合于数据库应用。,6.1.5 NAS存储技术(1),NAS存储拓扑结构,6.1.5 NAS存储技术(2),1. NAS的主要优点 NAS是一种专业的网络文件存储及文件备份设备，是最成熟的网络存储解决方案，与其它存储方式相比较，其总拥有成本最低。,6.1.5 NAS存储技术(3),2. NAS的主要缺点 （1）NAS是直接挂接在网上的，因此会占用网络带宽资源，好在网络带宽也在迅速增长。但在进行大型文件传送时，往往引起网络拥塞。所以，NAS的局限性之一就是其网络传输数据的能力。 （2）NAS在传输数据的处理过程需要占用处理器资源来中断和重新访问数据流，如果数据包的处理占用太多的处理器资源，则在同一服务器上运行的应用程序会受到影响。 （3）NAS存储的可扩展性也受到设备大小的限制。增加另一台设备非常容易，但是要像访问一台计算机上的数据那样访问网络环境中的内容并不容易，因为NAS设备通常具有独特的网络标识符。 （4）由于上述这些限制，NAS环境中的数据备份不是集中化的，因此仅限于使用直接连接存储设备（如专用磁带机或磁带库）或者基于网络的策略，在该策略中，存储设备上的数据通过企业或专用LAN进行备份。,6.1.5 NAS存储技术(4),3. NAS与磁盘阵列（RAID）的区别 NAS是一台服务器，有自己的核心，如CPU、内存、操作系统、磁盘系统，而RAID只是一个存储介质。 NAS直接接到交换机或集线器上，RAID接到服务器后端。NAS不依赖于服务器，NAS有自己的文件管理系统，把服务器管理文件的包袱卸掉，提高服务器性能，RAID没有自己文件管理系统，完全依托于服务器，当数据流量很大时，给服务器造成的压力很大，易形成I/O瓶颈，使整个网络系统性能降低。,6.1.6 存储技术的比较(1),SAN与NAS都是为适应高性能和密集的网络存储要求而在DAS的基础上发展起来的，是新型数据存储模式中的两个主要发展方向。,6.1.6 存储技术的比较(2),SAN已经渐渐与NAS环境相结合，以提供用于NAS设备的高性能海量存储。事实上，许多SAN目前都用于NAS设备的后台，还有很多企业把DAS、SAN、NAS的混合配置。如图所示。,6.2 网络备份技术,任何一个网络都会涉及系统信息安全可靠性的建立和管理问题，由于有些网络系统的实时性、可靠性及安全性要求很高，比如证券、银行网络系统，一旦网络发生重大故障，将会带来不可估量的损失。因此，在构建这些网络系统时，尤其是在网络设计中必须首先考虑安全可靠性机制的建立。安全可靠机制是网络系统健康、稳定运行的必要保证，它的建立既涉及到硬件又涉及到软件，是由多方面的综合因素所构成的。备份（Backups）技术就是保证网络系统安全可靠性的一种很常见、很实用而且非常重要的技术。,6.2.1 网络备份技术概述(1),1. 备份的内容 （1）重要数据的备份：重要的数据或数据库； （2）系统文件的备份：例如注册表、System.ini、Win.ini等系统核心文件； （3）应用程序的备份：用户的应用程序； （4）整个分区或整个硬盘的备份：就是平时所说的系统镜像； （5）日志文件的备份：动态在线备份。,6.2.1 网络备份技术概述(2),2. 备份的层次 （1）硬件级备份：是指用冗余的硬件来保证系统的连续运行，如果主硬件损坏，后备硬件马上能够接替其工作。 （2）软件级备份：硬件级的备份虽然保证了系统的连续运行，提高了系统的可用性，但是并不能够保证数据的安全性，要真正保证数据的安全性，用户需要进行软件级备份。 （3）人工级备份：人工级的备份最为原始和繁琐，也最有效。,6.2.1 网络备份技术概述(3),3. 备份的方式 备份有多种方式，最常用的是完全备份、增量备份、差分备份等三种方式。 （1）完全备份（Full Backup）：将系统中所有的数据信息全部备份。其优点是数据备份完整，缺点是备份系统的时间长，备份量大； （2）增量备份（Incremental Backup）：只备份上次备份以后变化过的数据信息。增量备份是进行备份最有效的办法，通常与完全备份一起使用提供快速备份 （3）差分备份（Differential Backup）：只备份上次完全备份以后变化过的数据信息。,6.2.1 网络备份技术概述(4),4. 备份的类型 （1）冷备份：在没有最终用户访问的情况下关闭数据库，并将其备份。 （2）热备份：正在写入的数据更新时进行备份。热备份严重依赖日志文件。在进行时，日志文件将业务指令“堆起来”，而不真正将任何数据值写入数据库记录。当这些业务被堆起来时，数据库表并没有被更新，因此数据库被完整地备份。 （3）逻辑备份：使用软件技术从数据库提取数据并将结果写入一个输出文件。该输出文件不是一个数据库表，但是表中的所有数据是一个映像。不能对此输出文件进行任何真正的数据库操作。,6.2.1 网络备份技术概述(5),5. 网络备份的功能 （1）集中式管理网络。 （2）全自动的备份。 （3）数据库备份和恢复。 （4）归档管理。,6.2.2 主要存储备份介质(1),1. 硬盘存储备份介质 它主要包括两种存储技术，即内部的磁盘机制（硬盘）和外部系统（磁盘阵列等）。在速度方面硬盘无疑是存取速度最快的，因此它是备份实时存储和快速读取数据最理想的介质。但是，由于硬盘价格昂贵、无法移动、不便于保管，因此采用内部的磁盘机制作为备份的介质并不是大容量数据备份的最佳选择。磁盘阵列已在5.1.2节详细讲述，不再重复,图5.1 数据库安全控制模型,6.2.2 主要存储备份介质(2),2. 光学存储备份介质 主要包括CD-ROM、WORM、磁光盘驱动器（MO）等。 磁光盘驱动器MO是是传统磁盘技术与光技术结合的产物，采用ECMA（欧洲计算机制造协会）标准。,6.2.2 主要存储备份介质(3),3. 磁带存储备份介质 磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式。磁带和光碟一样是易于转移的，但单体容量却是光碟成百上千倍。在绝大多数的系统下都可以使用，也允许用户在无人干涉的情况下进行备份与管理。磁带备份的容量要设计得与系统容量相匹配，自动加载磁带机设备对于扩大容量和实现磁带转换是非常有效的。在磁带读取速度没有快到像光盘和硬盘一样时，它可以在相对比较短的时间内（典型的情况是在夜间自动备份）备份大容量的数据，并可十分简单的对原有系统进行恢复。,6.2.3 网络存储备份软件(1),数据存储备份技术一般包含硬件技术及软件技术等，相关的技术很多，我们主要介绍具有关键作用的两项技术，即硬件方面的磁带机技术和软件方面的通用和专用备份软件技术。软件是存储和备份系统相关功能实现的关键，在备份软件技术的讲解中，读者可以深入了解各种存储备份的方式。,6.2.3 网络存储备份软件(2),1. 基于主机的备份软件技术 基于主机的备份软件是指数据备份过程需要占用主机CPU时间，经过文件系统的缓冲通过网络协议传输到另一台服务器，由该服务器将数据写入本地存储介质。下面以Veritas的卷复制软件为例介绍这两种技术。 （1）同步方式的数据备份过程 同步方式的数据备份过程如下：接收写数据请求；将写入请求写到SRL，同时写入数据卷；发送到远端服务器：网络确认；写入到目标卷；数据写入确认。 （2）异步方式的数据备份过程 异步方式的数据备份过程如下：接收写数据请求；将写入请求写到SRL，同时写入数据卷；向生机发出写完成信号；写入数据卷，并发送给远端服务器；网络确认；数据写入到目标卷；数据写入确认。,6.2.3 网络存储备份软件(3),2. 基于存储的数据备份技术 在一些关键业务应用环境中，为了保证数据备份（复制）的实时性和可靠性，通常采用基于存储的数据备份（复制）技术。基于存储的数据备份技术是指数据的备份复制过程全部由存储设备内置的操作系统命令和软件完成。由于这种过程不会中断主机处理器进程，因此对应用系统不会造成影响。数据的备份（复制）由专用的数据传输链路完成。在电信、金融等关键业务领域，这种技术得到了广泛的应用。典型的软件包括EMC公司的SRDF、HDS公司的TrueCopy以及IBM公司的PPRC等。下面以SRDF为例，介绍一下基于存储的数据备份复制技术。,6.2.3 网络存储备份软件(4),SRDF对信息进行保护，在出现计划内和计划外停机时全面确保业务连续。这种独立于主机之外的、在线镜像数据解决方案在一个或多个物理隔离目标（EMC的硬件存储设备）系统上复制用户的生产站点数据。这些系统可以位于一个机房内，或分别部署在任何两地。 SRDF软件提供的主要功能如下： 运用虚拟专用网（VPN）和IP协议开展数据复制； 针对大型机、UNIX、Windows NT和AS/400系统的惟一解决方案； 独立于主机进行在线、实时数据镜像，创建一个或多个本地或远程拷贝； 在几分钟之内实现业务数据可用，通过快速而简单的方式实现恢复； 避免出现计划内停机造成的中断，避免出现“隔夜积压”； 通过多级传输能力和SRDF FarPoint实现最高延伸距离性能和通信线路效率； 支持分散在各个地域的群集。,6.3 常用网络系统备份方案,对系统进行全面的备份，并不只是拷贝文件那么简单。一个完整的系统备份方案，应包括：备份硬件和软件的选择、备份方案的设计、日常备份制度和灾难恢复措施四个部分。选择了备份硬件和软件后，还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度，否则系统安全将仅仅是纸上谈兵。,6.3.1 备份硬件和备份软件的选择,1. 对备份硬件的要求 备份设备应支持实时数据压缩，以进一步提高备份速度。备份介质应价格便宜、可靠性高、可以重复使用、便于移动（备份的数据可以随时保存到安全的地方），备份介质的容量应不小于现有系统的平均数据量（GB级）。备份硬件的技术成熟、可维护性好。 2. 备份软件的选择 好的备份硬件是完成备份任务的基础，而备份软件则关系到是否能够将备份硬件的优良特性完全发挥出来，在选择上更不能掉以轻心。 在选择备份软件时，除了前面的一些要求外，还应考虑以下几点：软件质量保证程度；软件对系统性能的影响；软件的可扩充性；软件的运行费用。,6.3.2 系统备份方案的设计(1),1. DAS备份方案 BrightStor为DAS架构提供了多种存储设备（磁带、磁盘等）的管理与使用。在该方案中，一台与磁带机相连的服务器充当备份服务器，在其上安装BrightStor Enterprise Backup Server软件及BrightStor Tape Library选件，实现Unix、Windows NT、AS/400环境下的跨平台备份。在对硬件的操控方面，该方案不仅对客户的多个介质单元有极高的容错能力，还可以自动跟踪磁带机的使用情况。,6.3.2 系统备份方案的设计(2),2. NAS备份方案 NAS是网络中心型存储技术。在CA的NAS备份方案中，BrightStor EB安装在生产主机上，当生产主机上的数据需要备份时，BrightStor EB可以发出NDMP（Network Data Management Protocol）指令，将备份提交到NAS服务器，然后由NAS服务器控制磁盘阵列、磁带机进行数据备份。这种数据备份模式的好处是NAS服务器可以将数据直接从本地硬盘移到磁带库，从而避免占用生产主机的资源，实现了无服务器备份。该方案可显著提高备份的速度，并具有很好的可扩展性，能满足企业不断扩展的业务需求。,6.3.2 系统备份方案的设计(3),3. SAN备份方案 与LAN、NAS相比，SAN可以更好地满足企业对存储设备的性能、可用性、可扩展性以及灵活性的要求。CA的SAN方案可以为企业更好地管理SAN架构提供许多先进的管理功能，包括自动的SAN架构发现、SAN设备的访问和控制、先进的SAN可视化管理以及其他存储管理功能的集成等。,6.3.2 系统备份方案的设计(4),3. SAN备份方案,6.3.3 日常备份制度设计(1),日常备份制度（Backup Routines）描述了每天的备份以什么方式，使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。 日常备份制度包括磁带轮换策略和日常操作规程。,6.3.4 灾难恢复措施设计(1),灾难恢复措施（DRP：Disaster Recovery Plan）在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。,6.3.4 灾难恢复措施设计(2),1. 灾难预防制度 关于灾难预防制度，有两点建议： （1）灾难恢复备份应是完全备份； （2）在系统发生重大变化后，如安装了新的数据库系统，或安装了新硬件等，建议重新生成灾难恢复软盘，并进行灾难恢复备份。,6.3.4 灾难恢复措施设计(3),2. 灾难演习制度 要能够保证灾难恢复的可靠性，光进行备份是不够的，还要进行灾难演练。 每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。,6.3.4 灾难恢复措施设计(4),3. 灾难恢复 拥有完整的备份方案，并严格执行以上的备份措施，当您面对突如其来的灾难时，就可以应付自如。 灾难恢复的步骤非常简单：准备好最近一次的灾难恢复软盘和灾难恢复备份磁带，连接好磁带机，装入磁带，插入恢复软盘，打开计算机电源，灾难恢复过程就开始了。根据系统提示进行下去，就可以将系统恢复到进行灾难恢复备份时的状态。再利用其它备份数据，就可以将服务器和其它计算机恢复到最近的状态。,6.4 基于CA ARC Serve的典型备份案例(1),以一个简单的网络环境为例，介绍网络系统备份方案的设计。 1. 环境及要求 两台Netware服务器，一台为文件服务器，另一台为数据库服务器，运行Betrieve。要求实现整个网络的数据及系统备份。,6.4 基于CA ARC Serve的典型备份案例(2),2. 方案一 将数据库服务器作为备份服务器，软件配置为：ARC Serve for Netware + Disaster Recovery Option。 这种方案可以实现以下功能：整个网络中非活跃文件备份；数据库关闭状态备份；系统关键信息（NDS或Bindery）备份；系统灾难恢复。,6.4 基于CA ARC Serve的典型备份案例(3),3. 方案二 将数据库服务器作为备份服务器，软件配置为：ARC Serve for Netware + Disaster Recovery Option + Backup Agent for Betrieve。 此可以实现以下功能：整个网络